Virtualizáció

Elsősorban az érdekelne, hogy valaki csinált-e már ilyesmit, mert kereséseim eddig nem vezettek eredményre. A forráskódolvasás még hátra van...

A probléma: van egy termék (Collabora Online), egy docker image formájában (collabora/code). Ehhez kellene legyártani egy SBOM-ot standard eszközökkel, licenc és sebezhetőségi infók kinyerése céljából. Eddig a dologból annyi valósul meg, hogy ha mondjuk ráengedem a syft-et az image-re, akkor elkészül az SBOM, ami elsősorban a Debian alaprendszer csomagjairól tartalmaz információt, a Collabora Online-ról alig valamit.

Például a Collabora Online-hoz vannak publikálva CVE-k a GitHub-on, de hiába nézek egy ismerten sebezhető verziót, nem kerül be semmi róla az SBOM file-ba. 

A másik probléma, hogy a Collabora Online egy pár C/C++ libet statikusan linkel, és egy pár harmadik féltől származó Javascript modult beépít. Pontosan tudjuk, hogy mik ezek, verzióval, licenccel. De a scanner nem találja meg, amit meg is értek, de hova és milyen formátumban kellene letenni ezeket az információkat az image-be, hogy a scannerek megtalálják?

Eddig úgy voltunk vele, hogy a megrendelő scannelte az image-et, rugózott egy sort azon, hogy a Debian alaprendszerben a Perl egy moduljának nem kompatibilis a licence (nem is használjuk, úgyhogy erővel leszedtem), meg hogy a zlib-ben biztonsági hiba van (nincs, mert a sérülékenységet tartalmazó file nem része a csomagnak), szóval egyáltalán nem azt az infót adja a scanner, amire szükség volna, nevezetesen annak a programnak a licenc információit és sérülékenységi információit, ami maga a termék.

Van egy vps szerverem, ArubaCloudnál. 1G RAM, 20G disk. Rocky Linux 8, eredetileg CentOS 7 volt. 
Mail van rajta, openvpn pár csatlakozással, web és mysql (web statikus, kivéve az Icinga2-t , ez miatt kell a mysql is), netdata
Mysql miatt kevés is az 1G ram, 1G swapet kell aláraknom.

Jelenleg ez 1200 Ft/hó. Most a vmware liszenszelés miatt 4e/hó lesz VAGY "migrálhatok" KVM-re. A migáricó annyi, hogy elindíthatok és használhatok egy KVM-es gépet, szűz AlmaLinux 8-cal. Semmi humorom hozzá.

Szóval ötleteket kérnék olcsó, megbízható (nem 2024-ben indult és "verhetetlen áraink vannak"-típusú érdekel, de a max. 2-3e forintos sávban levő szolgáltatásra. 2G RAM és/vagy 40G disk külön öröm lenne ennyiért....és lehetőleg lehessen telepíteni Rocky8-at, semmi kedvem konvertálgatni.....

Lehet bárhol a világon, de Európa/Magyarország preferált.

(Igen, találtam vagy 1000 szolgáltatót, 100-at Magyarországon, de egyik se mond semmit, szóval tapasztalat is érdekelne)

Sziasztok,

van egy olyan problémám, hogy volt egy VmWare account ahol a termékeket kezeltük, licencek, stb. Namost jött levél, hogy Broadcom megvette és átmigrálták a fiókot. Jelentkezzek be és akkor majd meg kell válltoztatni a jelszavam aztán minden ok.

A felületen el is jutok addig, hogy küldi az Approve email-t de sajnos az nem jön meg. (M365 az email cím a Message trace-ben sem látszik semmi)  Ez a broadcom domain alatt van. Ami régen volt vmware domain alatti login, ott már nem tudok bejelentkezni, csak átmenni a broadcom oldalára.

Járt így más is vagy mi lehet itt a hiba?

A supportnak írtunk de csak olyan válasz, jön, hogy köszönjük levelét blabla... tiszta süketség van semmi reakció.

thx

-i-

Szóval kellene itthonra a gyereknek egy (angol) win11 és office. Az összes gép Linuxos. Ez nem baj, mert van egy proxmox szerver is. Erre lehet tenni win11-et amit elérünk egy tetszőleges RDP szoftverrel. Ez az egyes megoldás. De amikor én utoljára használtam ilyet az bizony nem nagyon volt natív élmény. Nem mentek jól a teljes képernyős megoldások és a szemem folyt ki a képernyőn. Ha azóta ez nem így van, kérlek írjátok le melyik RDP sw-t telepítsem ami jól használható. Köszönöm!

Másik megoldás az lehetne, ha bebootolnék egy vékonykliens oprendszert. Ehhez ugye nem jó a mezei win11 iso? Valamilyen szerver kellene? Persze nem akarok jogsértésbe sem keveredni és egyetlen tanulási célú kliens miatt sem több száz dollárt fizetni. Van erre valamilyen okos esetleg szürke megoldás?

Sziasztok!

VirtualBox 7.0.20 -szal tapasztalom azt, hogy a Windows 10 vendég gép leállítása befejeződik, de az ACPI shutdown-ba belehal a VirtualBoxnak az ablaka. Semmit nem tudok vele csinálni.

OS: Gentoo Linux (de repróztam már Arch Linux alatt is a hibát)

A Windows teljesen fel van patchelve, Linuxon nincs új verzió a VBox-ból, de már egy ideje szívok ezzel. Nincs paravirtualizáció bekapcsolva, CD/DVD mindegy neki, hogy ott van vagy sincs, akkor is lefagy. Amúgy standard default Windows VM.

Ami extra: magát a VMDK-t hordozgatom (másolom) két gazdagép között, az egyik a céges gépem Ubuntu-val de hasonló verziós VirtualBox -szal (7.x) a másik meg az otthoni. A céges gépen jól működik a leállítás. A vbox fájlokat nem szoktam másolgatni, ez okozhat gondot?

https://www.phoronix.com/news/VMware-Workstation-KVM

es akkor milyen elonye lesz a vmware workstation-nek?

csak a gui?

Üdv,

Érdekes, hogy a docker-ben egy flask telepítéssel mekkor probléma van.

# Dockerfile

FROM python:3.9-slim

RUN pip install flask

...

139.1 ERROR: Could not find a version that satisfies the requirement flask (from versions: none)
139.1 ERROR: No matching distribution found for flask 

Sima hosztgépen lefut minden. De mindegyik python image esetén ugyanaz a hiba.

Szeretném kipróbálni a ventoy img/vhd részét real hardveren, egy Windows 7-tel.
Ha telepítek egy win 7-et qemu-ból vagy VirtualBox-ból, valami bootol, de az elején elcrashel, hogy változott a hardver.
Hogyan telepítsek Windows 7-et image-re, hogy ne kelljek a pc-t felnyitnom?

Üdv,

Láttam a neten sokan futottak bele ilyenbe.

Egy "docker pull image" parancsnál jött elő. Ez pontosan mi? A hoszt gépen megváltozott a certificate?

Üdv,

Fedora konténerben mivel lehet indítani a mysql-servert?

FROM fedora:latest

RUN dnf install mysql-server -y

ENTRYPOINT ["..."]

A "mysld" operation not permitted üzenetet ad.